Kinsing Actor 利用最新 Linux 漏洞入侵云环境

据观察 
，利用x漏与 Kinsing 有关的最新威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞
，入侵云环境。洞入

云安全公司 Aqua 在一份报告中称 ：攻击者还通过从云服务提供商（CSP）提取凭证来扩大其云原生攻击的环境范围 。

这一事件标志着首次公开记录的利用x漏主动利用Looney Tunables（CVE-2023-4911）的实例，它可以让威胁行为者获得根权限 。源码库最新

Kinsing Actor 一直在伺机调整其攻击链
，洞入利用新披露的环境安全漏洞为自己谋利 ，最近一次是利用x漏利用 Openfire 中的一个高严重性漏洞（CVE-2023-32315）来实现远程代码执行。

最新的最新一组攻击需要利用 PHPUnit（CVE-2017-9841）中的一个关键远程代码执行漏洞 ，据了解 ，洞入该加密劫持组织至少从 2021 年开始就采用这种策略来获取初始访问权限。免费模板环境

随后，利用x漏一名在 X（以前的最新 Twitter）上化名为 bl4sty 的研究人员发布了一个基于 Python 的漏洞利用程序 ，利用该漏洞手动探测受害者环境中的洞入 Looney Tunables。

随后 ，Kinsing 会获取并执行一个额外的 PHP 漏洞。Aqua 表示：起初 ，模板下载该漏洞利用程序是模糊的。然而 ，在去混淆后 ，我们可以看到这是为进一步利用活动而设计的 JavaScript
。

JavaScript代码本身是一个网络外壳
 ，可对服务器进行后门访问
 ，源码下载使其能够执行文件管理 、命令执行，并收集更多有关其运行机器的信息。

攻击的最终目的似乎是提取与云服务提供商相关的凭证，以便采取后续行动 ，这与威胁行为者部署 Kinsing 恶意软件和启动加密货币矿机的高防服务器模式相比 ，是一个重大的战术转变。

安全研究员阿萨夫-莫拉格（Assaf Morag）说：这标志着 Kinsing 首次主动寻求收集此类信息。

这一最新进展表明 ，他们的行动范围有可能扩大，预示着Kinsing的行动在不久的将来可能会多样化 ，香港云服务器从而对云原生环境构成更大的威胁。

参考链接 ：https://thehackernews.com/2023/11/kinsing-actors-exploit-linux-flaw-to.html